废弃使用密码进行Git身份验证
废弃使用密码进行Git身份验证' can be condensed to '废弃使用密码进行Git验证'.
因为我们致力于提高服务的安全性,我们正在改变与Hugging Face Hub通过Git交互时的身份验证方式。从2023年10月1日开始,我们将不再接受密码作为命令行Git操作的身份验证方式。相反,我们建议使用更安全的身份验证方法,例如用个人访问令牌替换密码或使用SSH密钥。
背景
在过去的几个月中,我们实施了各种安全增强措施,包括登录警报和对Git中SSH密钥的支持。然而,用户仍然可以使用用户名和密码进行Git操作的身份验证。为了进一步提高安全性,我们现在正在过渡到基于令牌或SSH密钥的身份验证。基于令牌和SSH密钥的身份验证相对传统的密码身份验证具有多个优势,包括增强安全性和控制的独特、可撤销和随机特性。
今日所需操作
如果您目前使用您的HF账户密码进行Git身份验证,请在2023年10月1日之前切换到使用个人访问令牌或SSH密钥。
切换到个人访问令牌
您需要为您的账户生成一个访问令牌,可以参考https://huggingface.co/docs/hub/security-tokens#user-access-tokens生成一个。
生成访问令牌后,您可以使用以下命令更新您的Git仓库:
$: git remote set-url origin https://<user_name>:<token>@huggingface.co/<user_name>/<repo_name>
$: git pull origin
或者,如果您克隆一个新的仓库,当Git凭据管理器要求您进行身份验证时,您可以直接输入一个令牌来替代您的密码。
切换到SSH密钥
请按照我们的指南生成一个SSH密钥并将其添加到您的账户中:https://huggingface.co/docs/hub/security-git-ssh
然后,您将能够使用以下命令更新您的Git仓库:
$: git remote set-url origin [email protected]:<user_name>/<repo_name>
时间表
以下是接下来几周您可以预期的情况:
- 今天:依赖密码进行Git身份验证的用户可能会收到电子邮件,敦促他们更新其身份验证方法。
- 10月1日:个人访问令牌或SSH密钥将成为所有Git操作的强制要求。
如需更多详情,请联系HF Support以解答任何问题或关注[email protected]